JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的jas_malloc.c文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（內存泄露）。

nginx是由俄羅斯的程序設計師Igor Sysoev所開發的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2實現過程中存在安全漏洞。遠程攻擊者可通過發送惡意的請求利用該漏洞造成拒絕服務。

nginx是由俄羅斯的程序設計師Igor Sysoev所開發的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。nginx 1.15.6之前的版本和1.14.1版本的HTTP/2實現過程中存在安全漏洞。攻擊者可利用該漏洞消耗大量的內存空間。

在glibc2.26及更早版本中，realpath（）對getcwd（）的用法存在混亂，它可用于在目標緩沖區之前寫入，從而導致緩沖區下溢和潛在的代碼執行。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的ras/ras_enc.c文件的‘ras_putdatastd’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用）。

glusterfs服務器的功能/鎖轉換器中使用snprintf函數容易受到格式字符串攻擊。經過身份驗證的遠程攻擊者可以利用此漏洞導致遠程拒絕服務。

glusterfs服務器中發現一個漏洞，該漏洞允許重復使用GF_META_LOCK_KEY xattr。經過身份驗證的遠程攻擊者可以利用此漏洞通過重復使用setxattr為單個inode創建多個鎖，從而導致glusterfs服務器節點的內存耗盡。

通過使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR，Gluster文件系統容易受到拒絕服務攻擊。經過身份驗證的遠程攻擊者可以通過裝載Gluster卷并重復調用“setxattr（2）”來觸發狀態轉儲并在服務器的運行時目錄中創建任意數量的文件來利用此漏洞。

Gluster文件系統容易被濫用“功能/索引”翻譯器。具有裝載卷訪問權限的遠程攻擊者可以通過“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目標服務器上創建任意的空文件。

通過“gf_getspec_req”RPC消息，Gluster文件系統容易受到“__server_getspec”函數中基于堆的緩沖區溢出的攻擊。經過身份驗證的遠程攻擊者可以利用此漏洞造成拒絕服務或其他潛在的未指定影響。

Gluster文件系統通過處理“pl_getxattr”函數中的“GF_XATTR_CLRLK_CMD”XATTR的代碼，很容易在“features/index”轉換器中發生緩沖區溢出。經過身份驗證的遠程攻擊者可以在裝載的卷上利用此漏洞造成拒絕服務。

發現對CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修復不完整。經過身份驗證的遠程攻擊者可以利用其中一個缺陷執行任意代碼、創建任意文件，或通過到相對路徑的符號鏈接在glusterfs服務器節點上造成拒絕服務。

0.8alpha之前的libmspack/chmd.c中的chmd_read_headers接受以“\0”作為第一個或第二個字符的文件名（例如“/\0”名稱）。

gThumb是一款使用在GNOME桌面環境下的開源圖像瀏覽器。gThumb 3.6.2及之前版本中的dlg-contact-sheet.c文件的add_themes_from_dir方法存在雙重釋放漏洞，該漏洞源于程序通過調用‘g_free’函數釋放了兩次相同的緩沖區。

Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在安全漏洞。